
    <!DOCTYPE html>
    <html lang="zh-CN">
    <head>
      <meta charset="UTF-8">
      <meta name="viewport" content="width=device-width, initial-scale=1.0">
      <title>如何在 Linux 中实现文件系统的安全性加固？ - 学习卡片</title>
      <style>
        body { font-family: sans-serif; background-color: #f0f8ff; color: #333; display: flex; flex-direction: column; align-items: center; padding: 50px 20px; }
        .header h1 { font-size: 32px; }
        .grid-container { display: grid; grid-template-columns: repeat(3, 1fr); gap: 28px; width: 100%; max-width: 1200px; }
        .card-container { perspective: 1200px; cursor: pointer; height: 250px; }
        .card { width: 100%; height: 100%; position: relative; transform-style: preserve-3d; transition: transform 0.7s; border-radius: 16px; box-shadow: 0 4px 16px rgba(0,0,0,0.08); }
        .card-container.flipped .card { transform: rotateY(180deg); }
        .card-face { position: absolute; width: 100%; height: 100%; backface-visibility: hidden; display: flex; flex-direction: column; box-sizing: border-box; border-radius: 16px; background-color: #fff; padding: 24px; }
        .card-back { background-color: #f0fff4; transform: rotateY(180deg); justify-content: space-between; }
        .card-category { font-size: 14px; color: #0052d9; margin-bottom: 8px; font-weight: 500; }
        .card-question { font-size: 20px; font-weight: 500; flex-grow: 1; display: flex; align-items: center; justify-content: center; text-align: center; }
        .card-answer-wrapper { flex-grow: 1; overflow-y: auto; }
        .card-answer { font-size: 15px; line-height: 1.7; }
        .card-footer { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 16px; margin-top: 16px; }
        .card-source { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 12px; margin-top: 12px; }
      </style>
    </head>
    <body>
      <div class="header">
        <h1>如何在 Linux 中实现文件系统的安全性加固？ - 学习卡片</h1>
      </div>
      <div class="grid-container">
        
    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">在Linux中实现文件系统加密的两种主要方法是什么？它们分别使用什么工具？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">两种主要方法是全盘加密（Full Disk Encryption, FDE）和文件级加密。全盘加密可以使用如 LUKS 或 dm-crypt 的工具，而文件级加密可以使用如 ecryptfs 的工具。</div>
          </div>
          <div class="card-source">来源: 1. 使用加密</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">为什么在设置文件权限时不应使用 '777' 这种宽松的权限？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">因为 '777' 权限允许任何用户对文件进行读、写和执行操作，这会带来严重的安全风险，不符合最小权限原则。</div>
          </div>
          <div class="card-source">来源: 2. 配置文件权限</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">特性</div>
          <div class="card-question">除了传统的用户/组/其他权限模型，Linux还提供了哪些机制来实现更细粒度或更强大的访问控制？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">特性</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">Linux提供了访问控制列表（Access Control Lists, ACLs）以实现更细粒度的权限控制，以及强制访问控制（MAC）机制，如 SELinux 或 AppArmor，来限制进程对文件系统资源的访问。</div>
          </div>
          <div class="card-source">来源: 3. 实施访问控制</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">在`/etc/fstab`中为文件系统配置`noexec`, `nosuid`, 和 `nodev`挂载选项分别有什么安全作用？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">`noexec`选项可以防止在该分区上执行任何二进制文件；`nosuid`选项可以防止设置用户ID（set-user-ID）的权限位生效；`nodev`选项则可以防止系统将该分区上的任何文件解释为设备文件。</div>
          </div>
          <div class="card-source">来源: 4. 保护敏感数据</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">在Linux中，如何使用`auditd`服务来监控对重要文件的访问和修改？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">可以使用`auditctl`命令配置`auditd`的审计规则。例如，命令 `auditctl -w /path/to/important/file -p rwxa` 可以监控指定文件的读（r）、写（w）、执行（x）和属性更改（a）事件。</div>
          </div>
          <div class="card-source">来源: 5. 实施审计和监控</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">模式</div>
          <div class="card-question">为了减少Linux系统的攻击面，除了禁用不必要的服务外，还应采取什么安装策略？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">模式</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">应采用最小化安装策略，即只安装系统运行所必需的软件包和应用程序，从而减少潜在的漏洞和攻击入口。</div>
          </div>
          <div class="card-source">来源: 7. 避免不必要的服务和应用</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">什么是SELinux和AppArmor？它们在文件系统安全中扮演什么角色？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">SELinux和AppArmor是两种强大的强制访问控制（Mandatory Access Control, MAC）机制。它们通过定义严格的策略来限制进程能够访问的文件系统资源，从而增强系统安全性。</div>
          </div>
          <div class="card-source">来源: 3. 实施访问控制</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">`logrotate`工具的主要功能是什么？为什么它对系统安全很重要？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">`logrotate`用于管理日志文件的大小和轮转。它通过定期归档和压缩旧日志，防止日志文件占用过多磁盘空间，并有助于保护历史日志不被恶意篡改，这对于事后审计和追踪至关重要。</div>
          </div>
          <div class="card-source">来源: 8. 配置日志轮转和保护</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">文档中推荐使用哪些工具来定期进行系统安全扫描以发现潜在问题？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">文档中推荐使用如 `Lynis` 或 `OpenVAS` 这样的安全扫描工具来定期扫描系统，以发现潜在的安全问题。</div>
          </div>
          <div class="card-source">来源: 9. 进行定期安全扫描</div>
        </div>
      </div>
    </div>

      </div>
    </body>
    </html>
